Linux Centos7.9 OpenSSH升级到9.8p1最新版详细教程

于 2024-08-15 14:36:52 发布
阅读量972 收藏 6
点赞数 4
文章标签: linux 运维 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_zhy/article/details/141217681
版权

Linux Centos7.9 OpenSSH升级到9.8p1最新版详细教程

文章目录

前言

本次测试系统为Centos7.9 2009版本,升级前OpenSSH版本7.4p1,OpenSSL版本1.0.2k,其他系统及版本请自行测试。

一、升级前准备工作

1、查看操作系统版本号

在这里插入图片描述

2、备份现有配置

cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /system.bak

3、telnet 安装配置

#1.telnet安装
yum install -y telnet telnet-server xinetd
#2.启动telnet服务
systemctl start xinetd && systemctl start telnet.socket
#3.开放防火墙23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent
#4.重新加载防火墙规则
firewall-cmd --complete-reload
#5.查询23端口放行情况
firewall-cmd --query-port=23/tcp
#6.开放telnet明文登录
sed -i 's/^auth[[:space:]]\+required[[:space:]]\+pam_securetty.so/#&/' /etc/pam.d/remote
#7.测试telnet登录
telnet ip
#8.加入开机启动
systemctl enable telnet.socket

二、开始升级

1、安装依赖和下载安装包

1.1 依赖及编译环境安装

# 安装相关的依赖项,如有遗漏再次安装
yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano
或者
# 安装相关的依赖项,如有遗漏再次安装
yum -y install gcc pam-devel zlib-devel openssl-devel net-tools

1.2 下载源码包

cd /usr/local/src
wget https://www.zlib.net/zlib-1.3.1.tar.gz
wget https://www.openssl.org/source/openssl-3.3.1.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

1.3 解压源码包

cd /usr/local/src/
tar -zxvf zlib-1.3.1.tar.gz
tar -zxvf openssl-3.3.1.tar.gz
tar -zxvf openssh-9.8p1.tar.gz

2、安装Zlib

#1.进入zlib-1.3.1目录
cd /usr/local/src/zlib-1.3.1
#2.配置
./configure --prefix=/usr/local/src/zlib
#3.编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make test && make install

3、安装OpenSSL

#1.进入openssl-3.3.1目录
cd /usr/local/src/openssl-3.3.1
#2.配置
./config --prefix=/usr/local/src/openssl
#3.编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make install

#4.配置
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
#5.更新动态库
echo "/usr/local/src/openssl/lib64" >> /etc/ld.so.conf
ldconfig
#6.查看更新后的版本
openssl version -v

4、安装OpenSSH

4.1 卸载旧版本OpenSSH服务

#1.卸载openssh7.4p1
yum remove -y openssh
#2.清理残余文件
rm -rf /etc/ssh/*

4.2 安装最新版Openssh服务

#1.进入openssh-9.8p1目录
cd /usr/local/src/openssh-9.8p1
#2.配置
./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib 
#3.编译及安装
make -j 4 && make install
#4.查看目录版本
/usr/local/src/ssh/bin/ssh -V
#5.复制新ssh文件
cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.pam /etc/pam.d/sshd

cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
#6.允许root登录
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

#重启sshd服务
/etc/init.d/sshd restart
#查看服务运行状态
/etc/init.d/sshd status
#添加开机启动
chkconfig --add sshd
#查看升级后ssh版本
ssh -V

总结

提示:这篇文章只作为学习记录,感谢原作者分享。
参考链接:https://blog.csdn.net/zt19820204/article/details/137877652

              https://blog.csdn.net/qq18346342939/article/details/140149193?spm=1001.2101.3001.6650.4&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EYuanLiJiHua%7EPosition-4-140149193-blog-131764681.235%5Ev43%5Epc_blog_bottom_relevance_base3&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EYuanLiJiHua%7EPosition-4-140149193-blog-131764681.235%5Ev43%5Epc_blog_bottom_relevance_base3&utm_relevant_index=9
Jerry_zhy
关注
centos7.9升级openssh9.8
07-23
centos7.9升级openssh9.8,处理新发布的CVE-2024-6387关于openssh的漏洞,升级openssh9.8版本
centos7.9-ssh9.8p1-ssl3.0.14-rpm-x86-64升级加固脚本.zip
07-05
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/131955367 特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
Centos7 升级openssh-9.8p1
u013171471的博客
07-09 713
centos7 升级openssh最新版openssh-9.8p1
centos7.9升级openssh版本9.8p1
rmxsrx的博客
07-17 578
此时,还不能正常登录,需要继续配置sshd_config。使用xshell7登录,没有此类问题,可以直接登录。2.查看openssh位置,备份。全程使用telnet操作。
centos7.9 升级openssh最新版9.8p1版本
热门推荐
penghongyou的博客
07-22 8万+
原系统版本centos7.9 版本 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips。1.1.3,开放防火墙23端口,或者关闭防火墙,(若防火墙没开,一下就不用配置)放入到 /usr/local/src/目录下。1.1配置telnet登录(留个后门登录)#5.编译及安装(编译较慢,耐心等待)#3.编译安装(编译较慢,耐心等待)#1.卸载老版本openssh。1.1.2启动telent。2.4,安装openssl。2.5安装openssh。#3.安装openssh
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 3987
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh9.8版本
openSSH升级最新版
雪花凌落的盛夏
08-17 318
【代码】openSSH升级最新版本。
CentOS7系列升级openssh9.8p1
最新发布
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲...(openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 openssh-debuginfo-9.8p1-3.el7.x86_64.rpm、 openssh-server-9.8p1-3.el7.x86_64.rpm)
centos7系列 openssh9.8p1 rpm安装包
07-02
openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e ...
centos7.9的openssh和openssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-...
升级OpenSSL和OpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
CentOS 7.5上升级OpenSSH9.8版本
08-23
在CentOS 7.5上升级OpenSSH9.8版本是一个涉及多个步骤的过程,需要谨慎操作以确保系统的稳定性和安全性。以下是一个详细升级步骤指南: 一、升级前准备 备份重要文件: 备份/etc/ssh目录,包含所有SSH配置文件。 备份/usr/bin/openssl(如果计划升级OpenSSL)。 备份/etc/pam.d/sshd(PAM认证配置文件)。 备份/usr/lib/systemd/system(如果系统使用systemd管理sshd服务)。 bash cp -rf /etc/ssh /etc/ssh.bak cp -rf /usr/bin/openssl /usr/bin/openssl.bak cp -rf /etc/pam.d/sshd /etc/pam.d/sshd.bak cp -rf /usr/lib/systemd/system /usr/lib/systemd/system.bak 更换YUM源(可选,但推荐): 更换为阿里、华为云等国内镜像源,以加快下载速度。 安装编译依赖: 安装必要的编译工具和库文件。 bash yum instal
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
centos7|操作系统|低版本OpenSSH升级最新版OpenSSH-9.8.p1
zsk_john的技术分享专用博客
07-07 2825
OpenSSH是什么 OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
升级OpenSSH 9.8p1(CentOS 7)
qq_40507015的博客
07-09 2076
CentOS 7升级OpenSSH 9.8p1操作过程
手把手带你从OpenSSH_7.4p1升级OpenSSH_9.8p1(centos版本通用)
weixin_61782918的博客
07-12 1099
手把手带你从OpenSSH_7.4p1升级OpenSSH_9.8p1(centos版本通用)
Centos7.9升级最新的openssl和openssh
zd1320732的专栏
06-17 735
本人亲测有效,如果不想编译安装,可以直接使用他的rpm包直接安装,参考文章:https://blog.csdn.net/liuxin638507/article/details/131955367。
centos7.9 升级openssh9.8p1
07-27
在 CentOS 7.9 系统上升级 OpenSSH版本 9.8p1 需要注意几个步骤,因为默认的 CentOS 7 安装包并不包含 OpenSSH 9.x 版本。以下是升级的一般指南: 1. **确认当前OpenSSH版本**: 打开终端,运行 `rpm -q openssh-server` 来查看当前安装的 OpenSSH 版本。 2. **更新系统**: 先确保系统是最新的,输入 `sudo yum update`. 3. **添加 EOL 插件仓库**: CentOS 7 已经不再支持官方的软件源,但是你可以从第三方仓库获取 OpenSSH 9.8p1。首先,需要关闭selinux(如果开启): ``` sudo setenforce 0 ``` 添加仓库,例如使用 `epel` 或 `remi-safe`: ``` sudo yum-config-manager --add-repo http://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum-config-manager --enable remi-safe-7 ``` 4. **安装新版本OpenSSH**: 更新并安装新版本: ``` sudo yum install epel-release openssh-server openssh-clients ``` 如果提示有旧版本冲突,可以使用 `yum remove openssh*` 来移除旧版后再安装。 5. **检查安装并验证**: 安装完成后,再次检查 `rpm -q openssh-server` 确认已安装的是 9.8p1 或更高版本。 6. **配置和服务启动**: 检查并编辑 `/etc/ssh/sshd_config` 文件,如果有新的配置选项,请相应修改。然后重启 ssh 服务: ``` sudo systemctl restart sshd sudo systemctl status sshd ``` **注意**:由于 CentOS 7 已达到 End of Life (EOL)状态,这意味着它不会接受安全更新,因此升级到较新版本SSH 可能会带来潜在风险。在生产环境中,建议考虑迁移至更稳定且仍在维护的版本,如 CentOS Stream 或升级到 CentOS 8。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值